VLAN 划分网络并增强安全性 | AI生成和翻译
问题:在交换网络中,VLAN 的目的是什么?
答案:
虚拟局域网(VLAN)在交换网络中用于将物理网络逻辑地划分为多个独立的广播域,而无需额外的物理硬件。
主要目的是:
- 减少广播域:在扁平的二层交换网络中,广播(例如 ARP 请求)会泛洪到所有设备,消耗带宽,并可能在大型网络中导致性能问题。VLAN 将广播限制在同一个 VLAN 内的设备。
- 提高安全性:通过将设备放置在不同的 VLAN 中,流量在二层被隔离——一个 VLAN 中的设备无法在没有三层设备(路由器或三层交换机)执行访问控制的情况下直接与另一个 VLAN 中的设备通信。这限制了攻击的范围和敏感数据泄露的风险。
- 更好的网络组织:VLAN 允许根据功能、部门或策略而不是物理位置对设备进行分组。
评估选项:
- A) 增加广播域 → 不正确。VLAN 减小了每个广播域的大小(或创建更多的小广播域,而不是一个大广播域)。
- B) 分割广播域并提高安全性 → 正确。这准确地描述了核心优势。
- C) 在交换机之间路由流量 → 不正确。VLAN 之间的路由(三层)需要 VLAN 间路由;VLAN 本身在二层运行,不进行路由。
- D) 动态分配 IP 地址 → 不正确。动态 IP 分配由 DHCP 处理,而不是 VLAN。
正确答案是 B。